在为 VMware Cloud Director Object Storage Extension 配置 AWS 之前,请在 AWS 组织中激活策略类型,并为用于配置 VMware Cloud Director Object Storage Extension 的 IAM 用户创建特定策略。

过程

  1. 为将配置 VMware Cloud Director Object Storage ExtensionAWS 组织激活策略类型。
    https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html
  2. 创建具有 AWS STS 完全访问权限特权的策略。
    1. 在 Web 浏览器中,转到位于 https://console.aws.amazon.com/iam/homeAWS IAM 控制台并登录。
    2. 访问管理选项卡上的左侧导航窗格中,单击策略
    3. 在右侧的详细信息窗格中,单击创建策略
    4. 如果使用可视化编辑器,请选择 STS 服务所有 STS 操作所有资源
      如果使用 JSON 编辑器,请输入以下字符串: 
      {
    "Version": "YYYY-MM-DD",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:*",
            "Resource": "*"
        }
    ]
}
    5. 单击查看策略
    6. 要保存策略,请输入策略的名称,例如,STSFullAccess
  3. 将权限分配给将用于为 VMware Cloud Director Object Storage Extension 配置 AWS 的 IAM 用户。
    重要说明: 建议您为 AWS 付款人帐户创建一个身份和访问管理 (IAM) 用户,并使用该 IAM 用户在 AWSVMware Cloud Director Object Storage Extension 之间建立连接。
    为 IAM 用户分配以下权限:
    • Amazon S3 完全访问权限
    • AWS 组织完全访问权限
    • AWS IAM 完全访问权限
    • AWS STS 完全访问权限(用户定义)
    • AWS 密钥管理服务超级用户

    有关详细信息,请参见https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html

下一步做什么

现在,您可以为 VMware Cloud Director Object Storage Extension 配置 AWS